Повышение привилегий в rxvt

Дата публикации:
31.03.2008
Дата изменения:
14.05.2008
Всего просмотров:
975
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
rxvt 2.7.x
Уязвимые версии: rxvt 2.6.4, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение использует ":0" в качестве X11 дисплея, если отсутствует переменная окружения DISPLAY. Злоумышленник может с помощью злонамеренного X сервера выполнить произвольные команды на системе с привилегиями пользователя, запустившего rxvt.

URL производителя: www.rxvt.org

Решение: Установите исправление из SVN репозитория производителя.

Журнал изменений:

14.05.2008
Обновлена секция «Решение»

или введите имя

CAPTCHA